連邦通信委員会(FCC)の旗艦となる消費者向けサイバーセキュリティ表示イニシアチブの主任管理者が、同職から正式に退いた。これにより、米国人が安全なスマートデバイスを見分けられるよう支援することを目的としたバイデン政権時代のプログラムの将来に疑問が生じている。この離脱は、内部のセキュリティ審査でプログラム運営における外国の影響に関する懸念が浮上した後に起きた。
UL Solutionsは12月下旬、U.S. Cyber Trust Mark(米国サイバー・トラスト・マーク)プログラムの主任管理者を即時に辞任するとFCCに通知した。同社が「イニシアチブを支える基盤的な作業」と表現した業務を完了した後のことだ。UL Solutionsでアイデンティティ管理およびセキュリティ担当のバイスプレジデント兼ゼネラルマネージャーを務めるChanté Maurio氏は書簡で、同組織は「消費者向けIoT製品におけるサイバーセキュリティを優先し、米国の消費者の安全を守る」というFCCの目標を支援できたことを光栄に思うと述べた。Maurio氏はまた、ULは「IoTのセキュリティと消費者の安全を前進させる任意の表示プログラムを提供する」FCCの取り組みを支援することにコミットしていると述べた。
同機関の公共安全局宛ての辞任書簡でULは、関係者を招集し、技術面およびガバナンス面の提言の策定を支援し、初期のプログラム設計を支えたうえで、退く時期だと判断したと述べた。この動きにより、消費者向けIoT市場の透明性と説明責任を高めるために約1年前に開始された任意の表示プログラムの日々の運営を監督する責任主体が、FCCには明確に存在しない状況となる(参照:ホワイトハウス、IoTデバイス向け「US Cyber Trust Mark」を開始)。
ULはこの動きを自然な移行の節目だと位置づけたが、そのタイミングは、表示制度の運営に関与する組織について、指導部が内部の国家安全保障審査を開始してから数カ月後であることから、ワシントン内部で注目を集めている。この審査は、FCCのブレンダン・カー委員長の下で昨夏に命じられ、海外で事業を行う組織が、米国内で販売される消費者向けデバイスのサイバーセキュリティを認証することを目的としたプログラムの完全性に対して潜在的なリスクをもたらすかどうかを検証した。
Cyber Trust Markプログラムは、スマートホーム機器が最小限のセキュリティ保護しか備えず、脆弱性が発見された後の説明責任も乏しいことが多いという長年の懸念に対する、消費者向けの対応としてバイデン政権下で策定された。前政権は当時、このプログラムは「犯罪者が遠隔から家庭のセキュリティシステムをハッキングしてドアの鍵を開けたり、悪意ある攻撃者が安全でない家庭用カメラに侵入して会話を不正に録音したりすることの増加を米国人が懸念している」ことへの対応として開始されたと述べていた。
FCCはUL Solutionsに対し、委員会とCLA(認定ラベリング管理者)との連絡役を務めることに加え、「プログラムのためのIoT固有の標準および試験手順の特定・策定など、その他の提言」を行うよう任命していた。
FCCが新たな主任管理者を任命する計画があるかどうかは、依然として不明だ。ホワイトハウスおよびUL Solutionsは、コメント要請に直ちには応じなかった。
翻訳元: https://www.databreachtoday.com/fcc-loses-lead-support-for-biden-era-iot-security-labeling-a-30455
